タリーズコーヒーが運営するオンラインストアで不正アクセス被害が発生。
顧客の個人情報やクレジットカード情報が流出した可能性が懸念されている。

同社公表では2024年5月20日、警視庁からの連絡により、タリーズオンラインストアのシステムが不正アクセスを受けていた事実が判明。
5月23日にはサイト自体が一時閉鎖される事態となっている。
不正アクセスは、第三者によりオンラインストアのシステムの脆弱性を狙ったもので、ペイメントアプリケーションが改ざんされていたという。
これにより2020年10月1日から2024年5月23日の間にタリーズオンラインストアに会員登録した92,685名分の情報流出が流出したとみられており、氏名、住所、電話番号、生年月日、メールアドレス、ログイン情報などが含まれている。
さらに、2021年7月20日から2024年5月20日にクレジットカードでの決済を行った52,958名のクレジットカード情報も対象とされ、カード番号、名義人、有効期限、セキュリティコードが被害対象という。

タリーズは影響を受けた顧客に対し、個別での連絡を実施。
クレジットカード会社との連携を通じて、被害対象とみられるカードの取引状況のモニタリングを行っている。
また、利用明細に不審な項目があった場合は、カード会社へ問い合わせするよう顧客に呼びかけている。
同社は今後の対策としてシステムのセキュリティ強化と監視体制の見直しを進め、再発防止に努めると説明。
なお、オンラインストアの再開については、改修作業が完了し次第、改めて案内される予定とのこと。

【参考記事】
弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告
https://www.tullys.co.jp/